7月12日,网宿科技联合数世咨询举办的“2021年中国互联网安全报告发布会暨网安三人行”活动在北京召开。
会上,网宿科技副总裁、首席安全官吕士表深度解读了《2021年中国互联网安全报告》(以下简称《报告》),从DDoS攻击、Web应用攻击、爬虫攻击、API安全、主机安全方面分析了当前的网络安全态势,并对安全发展趋势进行了展望与建议。
API攻击暴涨超200% 进入爆发期
《报告》显示,2021年,DDoS攻击事件数量同比增长超60%,Web应用攻击全年体量达229.83亿次,同比增长141.30%。其中,来自境外的Web应用攻击IP同比大涨357.16%。
恶意爬虫攻击平均每秒发生2688次,全年攻击量为2020年的2.36倍。随着疫情对交通运输的负面影响逐步消除,抢票类爬虫复苏,交通运输业遭受的恶意爬虫攻击量从2020年的第六位回到前三位置。
针对API业务的攻击达到147.98亿次,同比2020年增长超过200%,其中零售业、金融业集中了将近七成的API攻击。尽管恶意爬虫仍是最主要的攻击方式,但其占比有所下降,针对API的攻击手段整体趋于多样化。
吕士表在会上指出,API安全威胁已经进入爆发期,但当前API防护能力与API业务需求之间存在错位,行业亟需强化综合防控体系。
对此,网宿安全实验室建议企业采用能够自动化发现API、检测API访问行为,支持API全生命周期管理的高级API防护产品,并在此基础上向WAAP(云Web应用程序和API保护)方案演进。
软件供应链安全风险加剧亟需组合拳
《报告》发现,针对主机的攻击者大规模使用了隐藏进程(检出率59%)、伪装恶意定时任务(检出率78%)、Rootkit等技术,以规避异常行为检测。这意味着主机安全威胁隐匿度提升,将对主机入侵检测能力提出更高要求。
此外,据网宿安全平台监测,由Apache Log4j2远程代码执行漏洞引起的入侵事件占到了全部主机安全入侵事件总数的近一半,折射出软件供应链安全风险正在加剧。
《报告》认为,随着全球产业数字化提速,企业对于开源软件的依赖日益提升,任何一个比较底层的开源组件出现漏洞,都将造成“攻其一点,伤及一片”的广泛影响,组合拳成为防护趋势。
具体策略上,网宿安全实验室建议可以通过资产发现、漏洞检测、Web应用防护产品提供的虚拟补丁等手段,在漏洞曝光初期拦截针对该漏洞的利用行为,在应用开发阶段可以采用软件成分分析(SCA)技术,避免应用带病上线。
企业加速部署零信任带动SASE需求
《报告》观察到,越来越多的企业已经开始用零信任网络访问ZTNA取代VPN,随着移动办公、混合云加速消融网络边界,企业对安全功能的整合、对策略及控制的集成成为趋势,SASE作为最佳解决方式,需求将随之增长。
“SASE代表了行业方向,能否完整、成熟地支持上述各项关键功能将是厂商竞争的关键。”吕士表表示。
目前,网宿安全基于资源、技术、服务方面的优势,对SASE早已布局,落地了零信任产品网宿安达SecureLink.近年来持续进化“3+X”能力,包括深化网络、安全、边缘计算能力,以及加速构建能力开放平台。
评论前必须登录!
立即登录 注册